引論：我們為您整理了13篇網絡安全聯絡機制范文，供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源，期望它們能夠激發您的創作靈感，讓您的文章更具深度。

篇1

遠程控制技術是科學技術快速發展的產物，計算機系統中使用遠程控制技術可以促使網絡功能更加完善，滿足人們信息控制的需求。物聯網在不斷發展的過程中，產生的計算機網絡安全問題也被人們越來越關注。尤其是對企業來說強化對物聯網計算機網絡安全管理，構建完善的安全管理機制，可保障物聯網通信系統運行的安全性和穩定性，能確保企業在經營管理信息上的安全性。因此在物聯網和遠程控制技術方尤其要注意網絡安全，強化對網絡系統的安全管理。

1物聯網的概念分析和組成結構

1.1物聯網的含義

所謂物聯網就是物物聯網的互聯網。其中物聯網的發展和其中所涉及到的應用技術為互聯網通信技術。物聯網是在計算機網絡技術基礎之上發展而來的，借助科技化的手段在網絡中納入實物。物聯網終端可以向各個設備上拓展，滿足實時通信和信息交換的需求。物聯網技術整合了互聯網上的所有優勢，可有效兼容互聯網上的各個程序，因此該技術的發展前景是很大的。

1.2物聯網的組成結構

構成物聯網的結構有多種，比如傳感器、應用管理系統、技術平臺以及網絡服務等。其中傳感器的主要作用是在智能傳感器的輔助下完成實時動態信息數據向計算機數據之間的轉換，該智能傳感器可以對軟件進行分析，并對數字信息進行識別。隨后智能傳感器再通過實物間的二維碼鐳射標識技術聯合現代智能數字轉換裝置對數據信息進行讀取，并傳遞到各個網絡服務部門。接著網絡通信技術將相關信息采用信號的形式向大型云數據服務器傳遞，實現動態數據與各個設備之間的無縫式銜接[1]。

2物聯網風險識別與安全分析

物聯網系統在開始構建的時候需要技術人員強化對整個網絡系統中各個環節的管理，做好精確性計算和分析，進一步將物聯網系統中存在的安全隱患明確下來，并對故障發生幾率進行計算，只有這樣才能構建起彎沉的物聯網風險識別和安全管理體系。此外，技術人員的風險評估工作需要貫穿在物聯網構建的全過程，依據各個階段的構建特點落實好相應的風險評估工作。比如針對物聯網不同運行時間作出風險評估，降低安全故事發生幾率，確保物聯網系統的平穩運行。

3物聯網計算機網絡安全技術分析

3.1互聯網通信安全

物聯網在運行過程中需要確保計算機網絡信息傳輸的安全性和保密性，并強化對網絡服務的管理?；ヂ摼W中的非法程序代碼會破壞物聯網系統中的重要數據和控制功能，因此需要管理人員強化對非法程序代碼的管理，制定有效的控制措施，確保物聯網系統中代碼運行的安全性。物聯網管理人員需要強化自身的網絡安全防范意識，針對具體問題制定有效的解決措施，保障網絡通信的安全性。遠程控制技術的應用可滿足遠程數據傳輸和獲取的需求，期間更需要管理人員強化對網絡代碼的管理。杜絕非法代碼對物聯網系統的破壞，影響通信安全。

3.2物聯網系統網絡控制

全世界范圍內網絡安全管理和控制都離不開現代物聯網安全控制系統。物聯網運行中要確保運行環境的安全性，強化對計算機網絡安全控制需要對整個網絡的通信系統和物聯網操作系統進行分析，構建局域網控制系統，確保物聯網通信的安全性和保密性。其中強化對物聯網系統網絡的控制，需要秉持以下原則：一是確保物聯網計算機與整個互聯網通信系統技術操作之前要有二維碼識別，并做好隔離措施；二是構建局域網控制系統，確保物聯網信息通信安全性和機密性；三是構建物聯網遠程監測和控制系統，完善網絡完全基礎性設施；四是在智能監測系統的輔助下將整個系統的運行情況構建成工作日志，詳細記錄風險故障問題，生成風險評估報告[2]。

3.3備份與限制隔離數據信息

物聯網在運行過程中需要對數據信息進行分析和處理，這樣才能確保計算機有足夠的空間儲存數據信息。物聯網中的數據信息一旦受到破壞，在系統的支持下可以自動修復破壞的數據，發揮自動修復的功能。物聯網中有多個技術控制區域，這些技術控制區域需要相互隔離。技術控制區域之間的有效隔離可避免非法入侵者對網絡系統的破壞，盡可能保障物聯網計算機系統的安全性。此外，為了強化對物聯網計算機網絡安全的管理還需要構建相應的操作規范，落實好責任制并賦予操作人員一定的操作權。

4計算機網絡遠程控制系統設計

計算機網絡遠程控制系統可滿足人們的多種需求，已經在各個領域被廣泛應用。如網絡監控、網絡自動化管理、計算機輔助教學等領域。遠程控制系統由不同的部分構成，如服務器終端、通信網絡、用戶端以及受控網絡等。其中受控網絡的主要作用是接收主控網絡的命令，并將其向各個設備中分布，主控網絡和受控網絡操作系統可以是Windows7、Windows8或者是WindowsXP[3-4]。

4.1主控網絡

集中分散結構是主控網絡的主要作用。其中主控網絡集中管理結構時操作較為簡單，但是該功能的發揮需要耗費較大的安裝成本，需要的操作時間較多，影響了資源的共享性。分散結構具有較高的安全性，盡管該環節也會發生相應的問題，但是不至于影響整個的網絡功能。因此在網絡結構不能集中的情況下，可盡量采用分散結構，確保網絡系統的安全性[5]。

4.2受控網絡

受控網絡主要的組成部分就是硬件和軟件，兩者協同提供控制服務。受控系統的核心就是對數據集合的控制，該控制系統以計算機為中心。在設計受控系統時需要秉持安全性原則，注意加強對用戶信息的保護，一旦出現問題需要立即修復。受控網絡發揮作用需要嚴格按照規定的操作步驟進行，將遠程傳輸的內容向主控端發送。遠程控制技術可以實現對計算機硬件設備和軟件設備的控制，完成文件的傳輸和管理任務。

4.3通信協議

篇2

二、主要問題

網絡著作權案件是新類型案件，我國立法對此沒有明確規定，司法實踐對此也缺少經驗，沒有相關的司法解釋和司法判例，在審理這些案件中，主要有以下問題：

（一）關于網絡著作權案件的管轄問題

互聯網的出現最突出的影響就是打破了信息傳播在時間和空間上的界限，其數字化技術的發展，使得作品的傳播形式發生了重大變化，其速度更快捷，范圍更廣泛。任何人在任何地點使用一網的計算機完全可以通過不同的“路徑”接觸到同一信息、訪問同一網站，訪問者完全可以忽略信息所在網站的地理位置。這使得具有時間性和地域性的著作權面臨著新的挑戰，也使法院在對因互聯網絡使用引發的著作權侵權案管轄的確定上，特別是侵權行為地管轄確定上遇到了困難。從目前案件情況看，網絡侵權主要體現為不同介質間對作品的復制，而網絡的復制一般都需要兩臺計算機，一是存儲數字化作品的服務器（ISP）， 一是復制時使用的終端計算機，復制行為是在終端上完成的，但其復制作品的來源在服務器上。按照傳統的理論，確定行為地即終端所在地法院的管轄權沒有問題，但服務器所在地能否作為侵權行為地呢？我院在審理前文所述及“瑞得在線”一案中，被告即以其住所在四川，且目前我國尚無關于互聯網上發生的侵權案件如何確立侵權行為地的法律為由，認為我院對本案無管轄權，使此案從立案起經歷了8 個月的管轄之訴才開庭審理。

（二）關于網上刊載的文章、圖形、設計等內容的法律屬性問題

著作權法保護的客體是作品，網絡上刊載的文章、圖形、設計等數字的內容是否能屬于著作權法意義上的作品，這是其能否受到法律保護的前提。我國著作權法第3條規定了作品的9種類型，即文學作品；口述作品；計算機軟件；電影、電視、錄像作品；法律、行政法規規定的其他作品等。網上所載的文章、圖形屬于何類，其不在法律所列舉的范圍之內。互聯網絡也給我們帶來一些新的概念，如“主頁”，主頁是由文字、圖形、音頻、視頻等一些多媒體信息組成，是瀏覽訪問某一特定站點時在主機屏幕上首先出現的網頁，這一頁的內容一般是該站點其他網頁內容的概括和介紹，其作用相當于一本雜志的封面和索引的結合，在操縱計算機時，點擊主頁的有關內容就能進入本網址有關內容進行查詢和瀏覽?！叭鸬迷诰€”一案所爭議的正是對于主頁的權利和保護。

（三）著作權人對其數字化作品是否享有權利問題

互聯網的出現，使傳統作品被數字化上載，并在網上流動，公眾可通過將作品臨時儲存在自己網絡計算機的硬盤上來接觸作品?，F行著作權法對涉及網絡部分的著作權利及法律責任沒有做出規定，那么在互聯網絡中，作品的作者是否享有對其作品進行數字化轉換、復制和網上傳播等方面的權利。有學者提出了“網絡傳播權”的概念，借此擴展版權人的權利。也有人認為，可借鑒著作權法第32條之規定，將作品數字化上網作為一種法定許可。這個問題直接影響到著作權人是否可以對其被數字化并在網絡上傳輸的作品主張權利。

（四）關于網上證據的有關問題。數字化技術使網絡上的證據失去原始性特點，電子信息具有不穩定性和易變性，可以隨時修改，侵權損害的時間、電子郵件的內容、收件時間都可以很容易地修改，這在取證上形成困難。發生了侵權行為，調查取證只能證明當時的情景，卻不能證明取證之前的情況，而之后的情景更難以把握和確定。從審判實踐方面，證據問題成了最為棘手的問題。

1.作者的證明。在網絡中，用戶一般是通過建立自己主頁來發表自己作品。但是按照法律規定，建立個人主頁是免費的、自由的，不需要與ISP訂立正式的合同，只要按ISP的要求填寫固定表格即可，表格中包括申請人姓名、性別、住址、電話號碼、所在城市、國家、電子信箱等，其中除電子信箱外，其余內容均可以虛擬。網絡上所發表的作品許多都是無署名和虛擬署名，需要借助其主頁來確定作者身份，而主頁登記真實性又差，在訴訟中，往往出現了一個看似奇怪的問題，“如何證明我是我”。在前文所舉的陳衛華訴成都電腦商情報社案中，原告稱其本人就是“無方”，于是也就承擔了需要證明其與“無方”同為一人的責任。

2.事實證明。網絡上的內容是極容易修改的，人們只需在鍵盤上簡單操作，就可以修改、刪除網上的內容，這種修改和刪除是不留痕跡的，而且難以再現。特別是在由網到網的傳播上，在出現了“網上”的案件時，原始證據的取得非常重要，但也非常困難。而且一旦訴訟開始，侵權行為人很可能會將網上的侵權內容進行修改和刪除，從而使案件的審理喪失直接的事實內容，帶來許多不便。

（五）關于網絡服務商（ISP ）在網絡侵權案件中的法律地位問題

在網絡世界里，網絡服務商起著很重要的作用，各種信息正是由網絡連接在一起，其提供服務的內容分為兩種類型：一類是單純提供連線的服務商（即IAP），另一類是提供內容的服務商（即ICP），網絡服務商往往自行或通過網絡參與一些作品的復制或刊載。有些用戶則通過網絡傳輸侵犯他人的著作權內容；有些對其傳輸內容可以控制、監督、做增刪編輯的ICP， 經著作權人告知或要求其停止傳輸他人著作權的內容等，仍不停止；有些網絡使用者因網絡商應著作權人要求而采取移除措施，而要求網絡商賠償損失，在這些糾紛中，網絡服務商的法律地位不盡相同，需要依具體情況判定。

（六）關于作品在網上傳播時有哪些著作權利，特別是有無精神保護的問題

我國著作權法第10條規定，著作權包括下列人身權利和財產權，發表權、署名權、修改權、保護作品完整權、使用權和獲得報酬權。這些規定是傳統意義上的，也是在非網絡世界上適用的，對網上作品應如何看待，例如作者將其文章發表在自己的網站上，其所享有的發表權是否已經實現。在我院受理網絡著作權案中，有的起訴人提出精神損害賠償的訴訟請求，需要法院考慮。

（七）關于侵權人承擔民事責任的具體方式問題

在我院受理的6位作家起訴世紀互聯通訊技術有限公司案中， 原告均提出了要求被告停止侵權、賠禮道歉、賠償損失的訴訟請求。在審理這些案件中，在實現上述請求的具體方式上需要探討。傳統的侵權一般都是在報刊、書籍上行為的，故而賠禮道歉的方式也是在上述媒體上進行，如責令侵權人發表致歉聲明等，但在網絡著作權案中，由于侵權行為發生在網絡中，損害的后果也自然在網絡中，因此，對權利人的致歉聲明是否也應在網絡上刊播，法律對此沒有明確規定，這實際上也涉及到一個侵權行為的傳播影響范圍和補救行為的傳播影響范圍是否對等的問題。

（八）關于侵權賠償的數額問題

賠償問題，一直是知識產權侵權案件的難點，而在網絡著作權侵權案件中，這個問題更加復雜突出。普通作品的稿酬國家版權局有規定的標準，網上作品是否與此相同。對網上侵權的賠償標準，由于對網上傳輸行為本身就定性不明確，缺乏統一認識，給法院確定賠償數額帶來了困難。賠償是限于給付稿酬呢，還是取決于對著作權人造成的實際損害呢？有些學者，還提出了對網絡侵權案件的懲罰性賠償問題，這都需要在司法實踐中予以解決，因為這是案件中當事人最為關切的問題。

三、審理網絡著作權案件的基本經驗

本著積極、穩妥的態度，根據我國著作權法關于著作權保護的基本原則和立法精神，并考慮到互聯網的特點，我院已審結上述案件17件，均取得較好的社會效果，其中王蒙等六位作家狀告世紀互聯通訊技術有限公司案還被北京電視臺現場直播。

（一）充分利用現有的法律法規。在審理網絡著作權案件中，我們注意從著作權的立法精神、價值理念和基本原則來思考問題，不輕意對法律作擴大解釋，既堅持嚴肅執法，又努力爭取最佳的社會效果，努力通過有效的司法規范網絡行為。

（二）兼顧法律的現實調整和網絡業的長遠發展。

網絡世界具有“信息共享”和“自由發展”的精神，而我國的網絡產生還正處在發展階段，在審判中，我們注意平衡各方面的利益沖突，努力做到既不放任侵權行為，又不過分阻礙行為發展的信息交流，立足于發展和規范，在對作品著作權合理保護的同時，也保障網絡以其豐富的資源和快捷的傳播為公眾服務。

（三）加強知識產權審判人員網絡專業知識的學習。結合審判工作需要，我們認真組織知識產權審判人員學習專業知識，了解互聯網的技術問題。庭內還專門配置了一臺上互聯網的計算機，使大家在書本上學，操作中練，使網絡專業知識和法律專業知識互相融合，提高審判專業能力。

（四）積極開展審判研討。對網絡著作權案件中的一些普遍性問題和重大問題，我們注意匯總和分析，并多次邀請國家版權局，中國國際互聯網絡信息中心，信息產業部、北大、人大、高級法院和最高法院的有關專家召開研討會。通過研究，統一了認識，明確了審判方向。

（五）建立了知識產權的專家陪審制度。網絡著作權案類型新、專業性強，且對社會生活特別是網絡業的指導意義大，為審理好這些案件，我們在知識產權審判中建立了專家陪審，邀請網絡、知識產權界的專家參予審理上述案件，收效較好。

四、對網絡著作權案件有關問題的處理意見

（一）借鑒接觸原則，確定管轄問題。一般而言，在網上復制要經過以下過程，即復制方使用瀏覽器通過網絡路徑到達服務器內，將有關主頁的內容讀取帶走?？梢姡魏稳嗽谌魏蔚攸c通過自己的主機來瀏覽和復制作品，都必須通過接觸載有該作品的服務器來實現。從行為的全過程來考察，只有接觸了該服務器，才能接觸到服務器上的內容。從侵權行為的角度來考察，服務器當然也是發生侵權行為的必由的一段過程，在確定管轄時，服務器所在地自然也是侵權行為實施地，該所在地法院當然也有管轄權。在前述的瑞得公司狀告宜賓市翠屏區東方信息服務公司一案中，原告的硬盤和服務器均設在原告公司內，而原告所在地在海淀區。因此，我院據此裁定駁回了被告認為我院無權管轄的管轄異議，后被告就管轄問題提起上訴，市第一中級法院裁定海淀法院有管轄權。

（二）按照法律的一般原則，確定數字化作品的法律屬性。我國著作權法所列舉的作品類型中，并不包括數字化作品。著作權法實施條例中將作品規定為：文學、藝術和科學領域內，具有獨創性并能以某種形式復制的智力創作成果，在審判實踐中，在對數字化作品認定上，我們注意從三個方面來考察：一是是否具有獨創性；二是是否能以某種有形形式復制；三是是否屬于智力創作成果。對網上發表的文章、圖形等，只要其符合上述三個特征，就認為其是著作權注意上的作品，就予以保護。

如陳衛華訴電腦商情報所涉的《戲說MAYA》一文，瑞得在線訴宜賓市翠屏區東方信息服務有限公司案所涉的“主頁”，我院均依法保護了權利人的著作權，將其視為法律意義上的作品。

（三）根據法律的精神，認定著作權人對其數字化作品享有著作權。

根據著作權法的規定，著作權人對其創作的文學、藝術和科學作品在法律規定的期限內，依法享有專有權利，體現在作者享有支配權，有權使用自己的作品和許可他人以任何方式和形式使用自己的作品。而作品的數字化是依靠計算機技術把一定形式的文學、數值、圖像、聲音等表現的信息輸入計算機系統并轉化成二進制數字編碼，以運用數字信息的存儲技術進行存儲，并根據需要把這些被轉換成數字編碼形式的信息還原的技術，將作品以文字形式置換成二進制編碼行為本身并不具有著作權法意義上的獨創性，數字化的轉換并沒有產生實質意義上的新作品。原作品數字化后，改變的只是作品的存在形式。這種將作品數字化轉換過程同著作權發展的歷史中出現的以攝影、錄音、影印等技術手段處理作品的過程沒有本質的區別。作品新的表現方式或使用手段的出現，并不能否定作者對其創作在新的領域享有著作權。該數字化作品的著作權仍由原作品的著作權人享有。因此，在王蒙等起訴世紀互聯通訊技術有限公司六案中，我院對六原告的文學作品均予以保護。

（四）根據網絡運作的規律和自身的特點，確定作者身份，保全有關證據。

對文章署名為作者筆名的，原告應當舉證證明。在審理陳衛華訴成都電腦商情報社一案中，為證明陳衛華就是“無方”，我院進行了現場勘驗。我們知道，個人主頁注冊后，注冊人會獲得個人主頁的帳號、密碼和網址，在一般情況下個人主頁密碼由其注冊人掌握、使用，文件的上載、刪除工作亦由注冊人完成。在勘驗中，陳衛華可修改“3D芝麻街”主頁上的密碼，并可上載文件、刪除文件，《戲說MAYA》一文可固定在計算機硬盤上并可通過WWW服務器上載到“無方”的個人主頁上。 而被告未提出相反的證據否認原告的作者身份，據此，法庭對陳衛華的作者身份予以了認定。

為防止證據的滅失，在受理網絡著作權案件時，可指導當事人對有關事實進行公證。如六作家訴世紀互聯通訊技術有限公司一案中，原告將被告在網站上刊載作品的情況進行了公證，并將網上內容打印出來或錄在軟盤或光盤上，形成了一份完整全面的公證書。最后，此公證書成為定案的證據之一，公證費用亦由被告方負擔。當然，也可以在受理案件后采取證據保全，及時提取或存留有關證據。

（五）根據過錯原則，認定ISP的法律責任。

對于僅僅提供連線服務的IAP，一般情況下，不承擔法律責任。 對于提供內容服務的ICP，如果其直接復制或傳播，應承擔侵權責任。 如果ISP 明知用戶通過網絡傳輸侵犯他人著作權或經著作權人告知有用戶在網上侵權而不采取移除或停止行為時，說明其主觀上有過錯，據此可依據過錯責任原則，將定其侵權成立，承擔法律責任。在六作家起訴世紀互聯通訊技術有限公司案中，被告于98年成立了“靈波小組”，在其網站上建立了“小說一族”欄目，欄目中所涉及原告的作品內容是通過E—Mail方式提供到被告網站上后， 被告成立的“靈波小組”將其存儲在其計算機系統內并通過WWW服務器在國際互聯網上傳播， 聯網主機用戶可瀏覽或下載作品的內容。被告在答辯中稱自己并非首先將原告作品刊載到互聯網上的，無侵權的故意。法庭經審理認為，無論其形式如何，在國際互聯網上傳播原告作品即說明其主觀上有過錯，應承擔相關法律責任。

（六）視具體情況，保護網上作品的權利。

作者將其作品發表在網站上，即已將作品公之于眾，其所享有的發表權已經實現，如被他人以其他形式刊載使用，并不構成對作者發表權的侵犯。無論原作者署名是否真實，如果刊載人不署名或擅自署不一致的署名則構成對署名權的侵害。對網上作品擅自修改構成對作者修改權和保護作品完整權的損害。關于使用權和獲得報酬權，作為一項經濟權利，只要未經權利人同意，未付酬使用，即構成對此項權利的侵犯。另外，在六作家提起的訴訟中，各提出5000元的精神損失賠償請求，我們認為，互聯網應當承認精神權利保護，如果侵權內容包括了作者在作品中依法享有的著作人身權，降低、貶損作者在社會公眾中的人格地位，即可判決補償。但在六作家起訴的案件中，由于沒有這種情況發生，被告方在刊載作品上是完整的且均署名，故最后判決駁回了原告的精神損害賠償請求。

（七）按照承擔責任的范圍與侵權行為的傳播范圍相對等的原則，確定侵權人承擔民事責任方式。

在審理上，在對侵權人承擔民事責任的處理上，采取了將承擔責任的范圍與侵權行為的傳播范圍相對等的辦法。如處理陳衛華訴成都電腦商情報一案中，由于被告擅自將原告文章下載到電腦商情報上，故判決被告在該報上刊載致歉聲明。如不履行，法院將選擇一家全國發行的專業報紙上刊登判決書。在處理瑞得公司訴宜賓市翠屏區東方信息服務有限公司案中，由于侵權是從網到網，故判令被告在《計算機世界日報》（電子版）的主頁上刊登聲明。在六作家案中，判令被告在自己網站的主頁上刊登聲明，如不履行，法院將根據判決書擬一份公告刊登在全國發行的報刊的電子報主頁上。

（八）比照有關規定，確定侵權賠償數額。在確定賠償數額上，考慮了以下幾個方面的因素：權利人遭受的損害，用戶瀏覽或下載作品的次數，ISP的廣告收益等等， 在此基礎上按照國家有關付酬標準或有關行業慣例，并根據北京市高級法院《關于審理著作權糾紛案件若干問題的解答》第37條規定的計算方法來具體確定。如在陳衛華訴成都電腦商情報一案中，在被告拒絕提供其報紙發行量的情況下，參照同類專業報紙的發行量（20萬份左右），每份報紙利潤大約0.5分錢計算， 最后確定被告賠償額以應付稿酬的4倍計算。對此結果， 原被告均未提出上訴。在瑞得集團起訴東方信息服務有限公司一案中，由于侵犯的作品是“主頁”，國家對此無有關費用標準，我們走訪了市場，經了解計算機世界在線服務中心的報價是1000元，該企業是國內知名企業，而且報價也符合一般的市場標準，故判決被告賠付2000元（酬金的2倍）。

五、幾點建議

從知識產權保護的發展過程來看，每一次科學技術的重大發展，都會對知識產權保護產生巨大沖擊，必然引起作品的表現形式、傳播手段、使用方式的變化，使知識產權的保護范圍得到擴張。如今以數字技術為特征的信息時代，已使計算機互聯網絡的應用和發展逐步滲透到我們工作、生活的領域，給版權保護造成新的沖擊。據報載，1999年底，我國因特網用戶已達940萬，在網絡飛速發展的同時， 網絡社會中的混亂現象也比較嚴重。本著為網絡的發展創造一個良好的法制環境，規范、合法地發揮網絡在傳播知識方面的巨大效能原則，特提出以下建議：

（一）加強對知識產權保護的宣傳，特別是在網絡上，應當普遍建立尊重著作權的意識。

篇3

（一）組織體系

成立網絡與信息安全領導小組，組長由分管副局長擔任（特殊情況由局長擔任），成員包括：各股室負責人及聯絡員等。

（二）工作職責

1．研究制訂我局網絡與信息安全應急處置工作的規劃、計劃和政策，協調推進我局網絡與信息安全應急機制和工作體系建設。

2．研究提出網絡與信息安全應急機制建設規劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。

3．指導應對網絡與信息安全突發事件的科學研究、宣傳培訓，督促應急保障體系建設。

4．及時收集網絡與信息安全突發事件相關信息，分析重要信息并提出處置建議。及時向局領導提出啟動本預案的建議。

5．負責參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作，進行應急處置工作。

二、工作原則

（一）居安思危，預防為主。立足安全防護，加強預警，從預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面，采取多種措施，充分發揮各方面的作用，共同構筑網絡與信息安全保障體系。

（二）提高素質，快速反應。加強網絡安全風險科學研究和技術開發，采用先進的監測、預測、預警、預防和應急處置技術及設施，充分發揮專業人員的作用，在網絡安全風險發生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

（三）加強管理，強化責任。建立和完善安全責任制及聯動工作機制。加強與相關部門間協調與配合，形成合力，共同履行應急處置工作的管理職責。

三、網絡安全風險防范工作流程

（一）信息監測與報告

要進一步完善網絡安全風險突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則，加強對涉軍領域網絡安全風險的有關信息的收集、分析判斷和持續監測。當發生網絡安全風險突發事件時，在按規定向有關部門報告的同時，按緊急信息報送的規定及時向局領導匯報。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

（二）預警處理與預警

1．對于可能發生或已經發生的網絡安全風險突發事件，系統管理員應立即采取措施控制事態，并第一時間進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

2．領導小組接到匯報后應立即查明事件狀態及原因，技術人員應及時對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別。

（三）風險處置

篇4

網絡安全事件指影響計算機系統與網絡安全的不正當行為。網絡安全事件一般在很短時間內產生，且引起的損失巨大。應對網絡事件關鍵是速度與效率。應急響應（即“Incident Response），指某組織為了應對意外事件發生所做的準備及事件發生后采取的措施。本文網絡安全事件的應急響應則指應急響應組織根據對可能情況的準備，在網絡安全事件發生后，盡快作出正確反應，減少損失或盡快恢復正常運行，追蹤攻擊者，搜集證據直至采取法律措施等行動。網絡安全事件應急響應的對象，又稱應急響應的客體，指：針對計算機與網絡信息的安全事件。除了傳統的針對保密性、完整性和可用性分類外，廣義上應急響應的對象還包括：掃描等違反安全政策的事件。應急響應過程包含三種角色：事件發起者、事件受害者與應急響應的人員。應急響應是被動性的安全體系。它的作用主要表現：1、事先的充分準備；2、事件發生后的采取的抑制、根除和恢復等措施。

（一）入侵檢測

應急響應由事件引發，同時發現事件依靠檢測手段。入侵檢測技術指由系統自動完成的檢測，是目前最主要檢測手段（IDS）。

（二）事件隔離與快速恢復

首先，在檢測基礎上，確定事件類型和攻擊源后，對于安全性、保密性要求高的環境，應及時隔離攻擊源，制止事件影響進一步惡化；其次，對外提供不可中斷服務的環境，如運營平臺、門戶網站等，應急響應過程應側重考慮盡快恢復系統并使之正常運行。這其中涉及事件優先級認定、完整性檢測及域名切換等技術。

（三）網絡追蹤和定位

確定攻擊者網絡地址及輾轉攻擊路徑，在現在的TCP/IP網絡基礎設備上網絡追蹤及定位很困難；新的源地址確認的路由器雖然能夠解決問題，但它與現在網絡隱私保護存在矛盾。

（四）取證技術

取證是一門針對不同情況要求靈活處理的技術，它要求實施者全面、詳細的了解系統、網絡和應用軟件的使用與運行狀態，對人的要求十分的高(這一點與應急響應本身的情況類似)。目前主要的取證對象是各種日志的審計，但并不是絕對的，取證可能來自任何一點蛛絲馬跡。但是在目前的情況下，海量的日志信息為取證造成的麻煩越來越大。

二、網絡安全事件應急響應聯動系統模型

網絡安全事件應急響應聯動系統模型是從應急響應組及協調中心發展起來的一套應急響應聯動體系。它立足于協調地理分布的人力與信息等資源，協同應對網絡安全事件，屬于應急響應組織發展后期的組織形式。聯動含義：1、組織間的協作；2、功能上統一；3、網絡安全策略上聯合。

（一）聯動系統的體系結構

圖1  聯動系統的體系結構

1、應急響應協調中心。是信息共享、交換與分析中心，負責協調體系正常運行，屬于聯動系統的核心。

2、應急響應組。應急響應組以應對網絡安全事件為目標，根據技術力量與資源狀況設置機構，甚至承擔部分協調中心功能。

3、客戶?？蛻舴綉趹表憫M協助下進行風險分析、建立安全政策與設立聯系人員，增強自身主動防御能力及采取合理措施能力。

（二）應急響應協調中心

應急響應組織具備四核心功能：分類、事件響應、公告與反饋；與此同時還具有非核心功能：分析、信息整理、研發、教育及推廣。

圖2 應急響應協調中心機構設置

1、研發。研發部門，也是實驗部門，主要負責研究安全技術與安全工具，以及與網絡相關的技術測試、系統測試、產品測試、漏洞測試等。

2、專家顧問。技術專家對于確定研究與形勢影響很大。法律顧問與客戶、其他應急響應組織的合作及與法律部門、新聞媒體等合作應有法律依據。

3、信息整理與事件跟蹤。體系內的具備ISAC功能機構，該部門承擔著公告、反饋和信息整理的功能，在研發機構協助下實現信息資源（包括漏洞及補丁信息、新聞動態、技術文獻資料、法律法規、公告、安全警報、安全政策、建議等）共享，;還應提供網站資源鏈接，常見問題(FAQ)，常用工具，技術論壇與事件及漏洞的上報渠道等。

4、應急響應。是一線應對事件的機構。響應是聯動系統的根本任務，但是聯動系統的響應人員在響應過程中可得到體系援助，使應急響應更及時有效。

5、聯絡。協調應急響應組、應對事件的聯動響應及與客戶聯絡。聯絡中心應具有對應急響應組的約束力，并與該部門承擔應急響應功能。

6、培訓。包括對組織內人員的技術培訓、固定客戶的技術支持與培訓和面向社會的安全培訓三個方面，是保持體系鍵康發展，提高客戶合作能力的機構。

7、公共關系。負責處理應急響應不能回避的與法律組織、媒體、行政部門、科研組織等實體的關系，以及與其他應急響應組織間的聯絡與合作;承擔部分推廣的功能。

8、管理機構。協調中心及聯動系統運作。

（三）聯動系統的功能

聯動系統功能包括兩方面:1、提供安全事件的應急響應服務；2、信息共享、交換與分析。兩功能互相融合、取長補短，使應急響應更加高效、便捷。

1、協調應急響應。在事件響應過程中，響應人員通過網絡或傳真方式向組織報告事件詳細信息，并取得幫助與建議，最終完成響應。依靠資源共享與聯動響應期間各響應組的密切聯系，響應過程中響應人員得到的建議。事件響應結束后，響應人員要完成事件跟蹤報告與總結，并由中心備案。

2、信息共享、交換和分析。信息整理與公告功能是維護網絡安全的主動防線。中心通過對組織的安全信息進行統計分析，找出易發生的安全事件，并以預警信息結合預防建議的形式，遏制類似事件發生；中心在安全信息整理和共享等的貢獻可大提高應急響應質量，對響應人員和客戶方的在線幫助意義重大義。

三、模型其它重要內容

（一）應用應急專線與無線通信手段

在報告事件時,受害者的理想方式：通過網絡，交互性較強。但為防止網絡受到破壞性攻擊、須預先設定緊急聯系手段。對事件的即時報告、意見反饋、協調中心或其它幫助都通過響應人員與中心聯系實現。除應急響應過程中的聯系，客戶報告事件也應在網絡或專用 軟件外擁有應急報告方式，比如傳真、移動電話。

（二）事件并行處理的協調

協調中心須實現為事件開辟聯動空間保證其獨立、高效及可持續。

（三）信息共享與隱私保護以及配套法律建設

聯動系統的本就是實現質信息共享。敏感信息應予以保護，比如客戶聲譽、穩私、機密等。聯動系統的信息共享不是完全共享，而是多級權限的共享。此外取證效力及責任、損失鑒定及量刑等的配套法律建設不完善，聯動系統也應根據實踐建立起自身的規范約束。

（四）異地數據備份與同步和自身的健壯性

應急響應聯動系統要求一定權限的數據由協調中心及應急響應組互為備份。依靠體系地理分布實現數據異地備份，保證數據安全性。

篇5

Key words: network security; encryption technology; firewall

中圖分類號:TP39 文獻標識碼:A文章編號:1006-4311(2010)27-0164-01

1計算機網絡概述

計算機網絡技術是信息傳輸的基礎,所謂計算機網絡是指將分布在不同地理位置上具有獨立性能的多臺計算機、終端及附屬設備用通信設備和通信線路連起來,再配有相應有網絡軟件,以實現計算機資源共享的系統。按照聯網的計算機所處的地理位置遠近分為局域網和廣域網,在網絡中拓撲結構主要分三種:總線網、環形網、星形網。由于資源共享、操作系統的復雜性等原因使網絡存在著不安全因素。

2計算機網絡安全現狀

2.1 網絡安全涵義計算機網絡安全具有三個特性:保密性、完整性及可用性。保密性是網絡資源只能由授權實體存取。完整性是指信息在存儲或傳輸時不被修改、信息包完整,不能被未授權的第二方修改?？捎眯园▽o態信息的可操作性及對動態信息內容的可見性。

2.2 計算機網絡安全的缺陷①操作系統的漏洞。操作系統是一個復雜的軟件包,即使研究人員考慮得比較周密,但幾年來,發現在許多操作系統中存在著漏洞,漏洞逐漸被填補。操作系統最大的漏洞是I/O處理,I/O命令通常駐留在用戶內存空間,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。②TCP/IP協議的漏洞。TCP/IP協議應用的目的是為了在INTERNET上的應用,雖然TCP/IP是標準的通信協議。但設計時對網絡的安全性考慮的不夠完全,仍存在著漏洞。③應用系統安全漏洞。WEB服務器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁活起來,然而很多人在編CGI程序時對軟件包并不十分了解,多數人不是新編程序,而是對程序加以適當的修改,這樣一來,很多CGI程序就難免具有相同安全漏洞。④安全管理的漏洞。由于缺少網絡管理員,信息系統管理不規范,不能定期進行安全測試、檢查,缺少網絡安全監控等都對網絡安全產生威脅。計算機網絡安全的主要威脅。

2.3 計算機網絡安全的入侵①計算機病毒。所謂計算機病毒實際是一段可以復制的特殊程序,主要對計算機進行破壞,病毒所造成的破壞非常巨大,可以使系統癱瘓。②黑客。黑客一詞,源于英文Hacker,原指熱心于計算機技術,水平高超的電腦專家,尤其是程序設計人員。但到了今天,黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker,有人翻譯成“駭客”。黑客主要以發現和攻擊網絡操作系統的漏洞和缺陷為目的,利用網絡安全的脆弱性進行非法活動。③內部入侵者。內部入侵者往往是利用偶然發現的系統的弱點,預謀突破網絡系統安全進行攻擊。由于內部入侵者更了解網絡結構,因此他們的非法行為將對網絡系統造成更大威脅。④拒絕服務。拒絕服務是指導致系統難以或不可能繼續執行任務的所有問題,它具有很強的破壞性,最常見的是“電子郵件炸彈”,用戶受到它的攻擊時,在很短的時間內收到大量的電子郵件,從而使用戶系統喪失功能,無法開展正常業務,甚至導致網絡系統癱瘓。

3網絡安全機制應具有的功能

3.1 身份識別身份識別是安全系統應具備的基本功能,身份識別主要是通過標識和鑒別用戶的身份,防止攻擊者假冒合法用戶獲取訪問權限。對于一般的計算機網絡而言,主要考慮主機和節點的身份認證,至于用戶的身份認證可以由應用系統來實現。

3.2 存取權限控制訪問控制是根據網絡中主體和客體之間的訪問授權關系,對訪問過程做出限制,可分為自主訪問控制和強制訪問控制。

3.3 數字簽名即通過一定的機制如RSA公鑰加密算法等,使信息接收方能夠做出該信息是來自某一數據源且只可能來自該數據源的判斷。

3.4 保護數據完整性即通過一定的機制如加入消息摘要等,以發現信息是否被非法修改,避免用戶被欺騙。

3.5 密鑰管理信息加密是保障信息安全的重要途徑,以密文方式在相對安全的信道上傳遞信息,可以讓用戶放心地使用網絡。

4網絡安全常用的技術

4.1 加密技術加密在網絡上的作用是防止重要信息在網絡上被攔截和竊取。計算機密碼極為重要,許多安全防護體系是基于密碼的,密碼的泄露意味著其安全體系的全面崩潰。加密技術是實現保密性的主要手段,采用這種技術可把重要信息或數據從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式。以密文形式將信息在線路上傳輸。到達目的端口后將密文還原成明文,常見的加密技術分單密鑰密碼技術和公開密鑰技術兩種。這兩種加密技術在不同方面各具優勢,通常將這兩種加密技術結合在一起使用。

4.2 防火墻技術所謂“防火墻”,是指一種將內部網和公眾訪問網如Internet分開的方法,它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度,它能允許你“同意”的人和數據進入你的網絡,同時將你“不同意”的人和數據拒之門外,阻止網絡中的黑客來訪問你的網絡,防止他們更改、拷貝、毀壞你的重要信息。實現防火墻的技術包括四大類:網絡級防火墻(也叫包過濾型防火墻)、應用級網關、電路級網關和規則檢查防火墻。它們之間各有所長,具體使用哪一種或是否混合使用,要看具體需要。 防火墻主要用于加強網絡間的訪問控制,防火墻的作用是防止外部用戶非法使用內部網絡資源,并且保護內部網絡的設備不受破壞,防止內部網絡的主要數據被竊取。一個防火墻系統通常由屏蔽路由器和服務器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據一組規則進行檢查來判斷是否對之進行轉發。屏蔽路由器從包頭取得信息,例如協議號、收發報文的IP地址和端口號,連接標志以至另外一些IP選項,對IP包進行過濾。

防火墻作為內部網和外部網之間的一種訪問控制設備,常安裝于內部網和外部網的交界點上。內部網絡的某個用戶若要與外部網絡的用戶聯絡,該用戶首先和所屬網絡的防火墻聯通,然后再與另一個用戶聯通,反之亦然。防火墻提供的防護是Internet安全結構必不可少的組成部分,它能對已知的網絡協議起到保護作用。

篇6

（一）軟硬件設施存在安全隱患

為了方便管理，部分軟件在設計時留有遠程終端的登錄控制通道，同時在軟件設計時不可避免的也存在許多不完善或是未發現的漏洞，如果沒有必要的安全等級鑒別和防護措施，攻擊者可以利用上述軟件的漏洞直接侵入網絡系統，破壞或竊取通信信息。

（二）傳輸信道上的安全隱患

如果傳輸信道沒有相應的電磁屏蔽措施，那么在信息傳輸過程中將會向外產生電磁輻射，從而使得某些不法分子可以利用專門設備接收竊取機密信息。

在通信網建設和管理上目前還普遍存在建設質量低、維護管理差、網絡效率不高、人為因素干擾等問題。

二、通信網絡安全維護措施及技術

為了防止以上情況發生，在網絡的管理和使用中，要大力加強管理人員的安全保密意識。

（一）為了實現對非法入侵的監測、防偽、審查和追蹤，從通信線路的建立到進行信息傳輸，我們可以運用到以下防衛措施：

“身份鑒別”：可以通過用戶口令和密碼等鑒別方式達到網絡系統權限分級，權限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽，從而達到網絡分級機制的效果。

“網絡授權”：通過向終端發放許可證書防止非授權訪問網絡和網絡資源。

“數據保護”：利用數據加密后的數據包發送與訪問的指向性，即便被截獲也不會由于在不同協議層中加入了不同的加密機制，將密碼變得幾乎不可破解。

“收發確認”：用發送確認信息的方式表示對發送數據和收方數據的承認，以避免不承認發送過的數據和不承認接受過數據等而引起的爭執。

“保證數據的完整性”：一般是通過數據檢查核對的方式達成的，數據檢查核對方式通常有兩種，一種是邊發送接收邊核對檢查；一種是接收完后進行核對檢查。

“業務流分析保護”：阻止垃圾信息大量出現造成的擁塞，同時也使得惡意的網絡終端無法從網絡業務流的分析中獲得有關用戶的信息。

（二）采用的多種安全技術

1.防火墻技術

防火墻技術作為時下比較成熟的一種網絡安全技術，其安全性直接關系到用戶的切身利益。針對網絡安全獨立元素――防火墻技術，通過對防火墻日志文件的分析，設計相應的數學模型和軟件雛形，采用打分制的方法，判斷系統的安全等級，實現對目標網絡的網絡安全風險評估，為提高系統的安全性提供科學依據。

2.入侵檢測技術

入侵檢測，顧名思義，就是對入侵行為的發覺。他通過對計算機網絡或計算機系統中若干關鍵點收集信息并對其進行分析，從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。

3.網絡加密技術

“加密”是一種限制對網絡上傳輸數據的訪問權的技術。原始數據被加密設備和密鑰加密而產生的經過編碼的數據稱為密文。將密文還原為原始明文的過程稱為解密，它是加密的反向處理，但解密者必須利用相同類型的加密設備和密鑰對密文進行解密。

4.身份認證技術

身份認證技術是在計算機網絡中確認操作者身份的過程而產生的有效解決方法。計算機網絡世界中一切信息包括用戶的身份信息都是用一組特定的數據來表示的，計算機只能識別用戶的數字身份，所有對用戶的授權也是針對用戶數字身份的授權。 如何保證以數字身份進行操作的操作者就是這個數字身份合法擁有者，也就是說保證操作者的物理身份與數字身份相對應，身份認證技術就是為了解決這個問題，作為防護網絡資產的第一道關口，身份認證有著舉足輕重的作用。

5.漏洞掃描技術

漏洞掃描技術是一類重要的網絡安全技術。它和防火墻、入侵檢測系統互相配合，能夠有效提高網絡的安全性。通過對網絡的掃描，網絡管理員能了解網絡的安全設置和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級。網絡管理員能根據掃描的結果更正網絡安全漏洞和系統中的錯誤設置，在黑客攻擊前進行防范。如果說防火墻和網絡監視系統是被動的防御手段，那么安全掃描就是一種主動的防范措施，能有效避免黑客攻擊行為，做到防患于未然。

篇7

二、工作內容

（一）保密檢查：計算機信息系統和信息網絡安全保密管理制度以及技術措施的落實情況。

（二）信息安全檢查：網絡重點單位信息網絡安全檢查，包括安全組織成立、安全管理制度建立、安全措施落實情況。

（三）國家安全事項檢查：計算機網絡涉及國家安全事項。

（四）重要信息系統安全監測（包括網絡安全和保密技術檢測）。

（五）安全管理技術人員培訓。

（六）各有關部門充分利用聯合檢查平臺深化本部門的其他重點工作。

三、組織領導

（一）市里成立聯合檢查領導小組。領導小組是聯合檢查工作的組織協調機構，由五部門有關負責同志組成：

*（*市國家保密局副局長）、*（*市*局副局長）、*（*市國家安全局副局長）、*（廣東省電信有限公司*市分公司，副總經理）、*（*市信息產業局，副局長）。

領導小組下設工作小組和辦公室，工作小組由五部門相關處室負責同志組成，負責工作的聯絡和實施檢查。辦公室設在牽頭單位，負責日常工作。本年度工作由*市*局牽頭組織，下一年度工作由輪值單位牽頭組織。

（二）各縣（市）參照市模式成立相應機構，建立聯合工作機制，有關單位落實人員開展信息安全保密檢查工作。

（三）分工情況：市聯合安全保密檢查領導小組負責市直單位的信息安全保密檢查，并組織對各縣（市）工作開展情況進行督查。各縣（市）檢查領導小組負責本轄區內各單位的安全保密檢查。

四、時間安排

（一）準備階段：6月中旬—7月上旬。

1、召開市五部門領導小組和工作小組會議，研究、制定工作方案。

2、部署各縣（市）開展安全保密檢查工作。

3、市保密、*、國家安全、信息、電信等五部門各自指導下級業務部門開展聯合檢查工作小組成員的培訓工作。

4、編訂安全保密工作檢查指引。

5、確定自查對象。

（二）自查階段：7月上旬—7月中旬。

發出通知和檢查指引，要求各相關單位按照通知的要求和指引內容的提示，認真組織開展信息安全保密自查工作。

（三）抽查階段：7月中旬—8月上旬。

市安全保密聯合檢查領導小組根據工作開展情況，研究確定重點抽查單位，派出工作組全面開展信息安全保密抽查工作。并督促相關單位做好準備，迎接省聯合檢查組的檢查。

（四）總結階段：8月中旬—8月下旬。

1、聯合檢查領導小組對抽查和各單位的自查情況進行總結，10月5日前將工作開展情況上報省聯合檢查領導小組。

2、召開五部門領導小組、工作小組會議，總結本年度的工作，初步議定明年工作計劃，并對有關資料進行交接。

五、檢查范圍

檢查的范圍主要是計算機信息系統重點安全保護單位（簡稱：“重點單位”），包括：涉及國家安全、經濟命脈、社會穩定的基礎信息網絡和重要信息系統及其單位。具體包括：

1、縣級以上的國家機關、國防單位；

2、財政、金融、稅務、海關、審計、工商、社會保障、能源、交通運輸、國防工業等關系到國計民生的單位；

3、國家及省重點科研、教育單位；

4、國有大中型企業；

5、互聯單位、接入單位及重點網站；

6、向公眾提供上網服務的場所。

六、檢查方式

采取單位自查、匯報，檢查小組組織實地檢查、檢測等多種方式進行。

七、人員培訓

培訓對象是全市各計算機信息系統重點安全保護單位的網絡管理維護技術人員，參加安全保密培訓和信息網絡安全專業技術人員繼續教育培訓。各重點單位在開展自查工作中，須將本單位的自查工作情況總結和本單位從事計算機信息系統或網絡管理維護的技術人員名單、聯系方式7月30日前報送市聯合檢查領導小組的牽頭組織單位（20*年牽頭組織單位是*市*局）。8月底前要分期分批完成對全市重點單位網絡管理技術人員的培訓工作。培訓完成并通過考試后，頒發有五個部門統一發的保密培訓證書和信息網絡安全專業技術人員繼續教育證書。培訓的師資為*電視大學及其教學點。

六、工作要求

篇8

的信息化建設從2000年起步至今，經歷了由點及面，由弱漸強的發展階段，并在全國范圍內初步形成了較為系統的信息一體化網絡。隨著“科技強檢”進程的逐步深入，檢察人的傳統思維和工作模式勢必會經歷前所未有的變化。也正是在這種網絡化日盛的趨勢下，檢察機關的信息化建設成為了檢察事業發展的重要課題。

1、檢察信息網絡建設的現狀

按照高檢院“213”工程和全國檢察機關信息化建設工作“統一規劃、統一技術、統一規范、統一應用軟件和統一歸口管理”的原則，目前全國省市級檢察機關的二級專線網絡已經逐步進入應用階段，市級院與省級院以及省級院與高檢院之間的專線電話、視頻會議和計算機數據傳輸的“三網合一” 也基本能夠實現，而且一些技術較為先進的地區也率先完成了三級專線網絡的搭建。部分基層檢察院的內部局域網絡已經能夠將檢察業務、辦公事務、綜合業務和全面檢索等應用系統運用于實際的檢察工作中，同時依靠較為成型的網絡系統，并輔之以充足的數據庫資源，保證了上下級院之間直接的視頻、數據、語音的傳輸，并基本滿足了與其他兄弟院之間進行廣泛數據交換的互聯要求。

2、檢察信息系統的應用狀況與面臨的困惑

檢察信息系統是檢察業務工作同以計算機技術為核心的信息技術相結合的產物，是管理科學與系統科學在檢察業務實踐中的具體應用。檢察信息化水平的高低是判斷檢察工作的重要標尺。目前在我國，檢察機關已不同程度地將計算機作為辦公、辦案的必要輔助工具，檢察人員的計算機應用能力較之幾年前有了相當程度的提高，檢察業務軟件、網絡辦公軟件以及其他的輔助處理軟件也普遍地應用于日常的工作之中。同時，相當一部分檢察院已經開通了網站，并通過這一媒介，信息、收集反饋，形成了具有自身特色的網絡工作平臺。可以說，檢察信息化的不斷普及為全面建設和完善檢察信息系統提供良好的契機，同時也奠定了應用與發展的必要基礎。

當然，在肯定成績的同時，我們也應清醒地認識到現階段檢察信息化建設中存在的諸多不足。首先，目前我國檢察機關信息化建設還處于剛剛起步階段，網絡應用水平普遍不高，絕大多數的應用還僅局限于檢察業務的某些小的領域，單項應用較為普遍，大而全、廣而深的應用體系尚未成型。其次，檢察信息技術主要仍以平民技術為主，專業化、職業化的應用并不理想，在缺乏相關專業人才的情勢下，技術水平較為幼稚，系統的標準化、通用性和易用性都還處于較低的層面。再則，目前檢察機關網絡信息化建設與檢察業務實際存在明顯的脫節，檢察業務軟件的開發與維護還有許多不盡如人意之處，檢察信息系統的網絡互連效果以及安全保密功能還有待進一步加強。

客觀地講，當前的檢察信息系統仍處于探索和成型階段。做個不形象的比喻，如果將未來成熟的檢察信息系統擬制為一個健康的成年個體的話，目前的檢察信息網絡則像一個處在哺乳期的嬰兒，四肢俱全，生機無限，但未脫襁褓，需要給予更多的關注。

二、流行在檢察信息系統中的sars――網絡不安全因素。

網絡中的不安全因素，之所以稱其為sars，并非危言聳聽。在當前的檢察信息網絡中，存在著種種高危的“致病”因素。這些因素往往顯見的或潛在的、習慣的或不經意的影響著檢察信息系統的穩定和安全。

1、病毒入侵與黑客攻擊

網絡病毒的入侵、感染與黑客的惡意攻擊、破壞是影響當前檢察信息網絡安全的主要因素。目前，全球發現的病毒數以萬計，并以每天十種以上的速度增長，可以說每時每刻網絡都在經受著新的病毒或其變種的沖擊。通過網絡渠道傳播的蠕蟲病毒、木馬程序以及腳本病毒，不管從傳播速度、破壞性還是波及范圍都讓人不可小視。

而對于網絡系統而言，黑客攻擊較之病毒威脅則更加讓人防不勝防?；ヂ摼W20多萬個黑客網站上，提供了大量的黑客技術資料，詳細地介紹了黑客的攻擊方法，并提供免費的攻擊軟件。在網絡立法十分匱乏、跟蹤防范手段有限的今天，面對網絡黑客針對操作系統以及應用軟件漏洞的頻繁地、具有隱蔽性的攻擊，我們所要承受的威脅往往是毀滅性的。

2、網絡硬件、軟件方面存在的缺陷與漏洞

在軟件

方面，由于網絡的基礎協議tcp/ip本身缺乏相應的安全機制，所以基與此存在的任何網絡都無法擺脫不安全因素的困擾。而目前

廣泛運行在檢察網絡中的微軟windows操作系統更是破綻百出，由于默認的情況下系統開放了絕大多數的端口，所以使得監聽和攻擊變得輕而易舉、防不勝防。再加之相當數量的辦公軟件與網絡軟件自身開發的局限性，存在著這樣或那樣的bug，同時軟件的后期服務又不可避免具有滯后性，所以形容當前的網絡“風雨飄搖”一點也不為過。

3、使用人員的不良習慣與非法操作

如果將以上兩點看作是病源和病毒的話，那么人的因素可能就要算作是將二者緊密結合，產生巨大破壞作用的主要媒介了?？陀^的講，目前檢察機關的網絡操作水平仍處在相對較低的水平，網絡使用者中普遍存在著操作不規范和軟件盲目應用的現象。相當一部分檢察網絡用戶對于網絡存儲介質的使用缺乏安全和保密意識，對硬件的維護缺少必要的常識，帶來涉密數據在存儲與傳遞環節不必要的隱患。同時，由于操作熟練程度的原因，網絡中的誤操作率相對較高，系統宕機的情況時有發生，一方面造成了網絡資源的浪費，另一方面也給本地數據帶來了一定的危險。

此外，由于檢察機關的業務工作與實際應用的需要，所以局域網用戶的權限相對較高，使用者的操作空間相對較大。部分具有較高計算機水平的用戶，會利用授權非法地進行系統設置或通過黑客軟件的幫助突破權限獲取其他用戶信息乃至涉密信息。這些惡意行為的出現，不僅擾亂了網絡內部的正常秩序，同時也為更多“偷窺者”大開方便之門。

4、網絡管理與相關制度的不足

網絡信息系統三分靠建，七分靠管。嚴格的管理與健全的制度是保障檢察信息系統安全的主要手段。但是事實上，目前各級檢察機關的信息系統并沒有建立起較為健全、完善的管理制度，網絡管理缺乏嚴格的標準，大多數檢察機關仍采取較為粗獷的管理模式。主要表現在：

第一，網絡管理僅僅作為后勤保障工作的一部分，缺乏必要的領導機制，重視程度有待進一步加強。

第二，網絡管理人員充當“消防員”，以“排險”代“管理”，缺乏全民“防火意識”，干警的信息安全責任感亟待提高。

第三，網絡管理缺乏必要的程序性規則，在遇到突發事件時，往往容易造成網絡系統的內部混亂。

第四，網絡信息收集、整理工作不夠細致，網絡內部機器的跟蹤機制還不盡如人意。在用戶應用相對隨意性的條件下，往往出現“用而不管，管卻不能”的尷尬局面。

第五，與安全級別相適應的網絡安全責任制度還沒有完全建立，使用者的網絡操作安全風險沒有明確的承擔主體，所以使用中缺少必要的注意。網絡管理在“使用免責”的情況下，很難形成安全防護的有效底線。

三、構想中的檢察信息系統安全防范體系

針對以上問題，筆者認為，要建立、健全檢察信息系統的安全防護體系首先需要從檢察機關信息安全性的要求出發，充分結合當前檢察信息網絡的建設現狀，從整體上把握，重規劃，抓落實。其次，要摒棄一勞永逸的短期行為，在網絡項目投入、網絡設施建設上做好長期的規劃，同時應具有適當的超前性，從檢察信息化長遠的發展趨勢著眼，保持投入的連續性，積極追求網絡效能的最大化。其次，在信息化建設的過程中，檢察機關還應充分重視制度化的建設，形成較為完善的保障體系，使得網絡的運行與管理能夠在正確的軌道上持續發展。當然，強調整體規劃與設計的同時，我們還應認真做好網絡應用技術的普及與網絡安全意識的培養工作，將檢察信息系統中源于技術局限以及使用者主觀因素而產生的種種隱患和損失降到最低程度。

基于上述幾點構想，下面筆者將從實際的應用出發，對檢察信息安全防范體系的具體實現，作細化論述：

第一，做好檢察信息系統整體的安全評估與規劃，為安全防范體系的構建奠定基礎。

檢察機關的網絡信息化建設有別于其他應用網絡的一個顯著特征就是對于安全性有著更為嚴格的要求。在構造安全防范體系的過程中，我們需要全面地了解自身網絡可能會面臨怎樣的安全狀況，這就使得我們不得不對譬如網絡會受到那些攻擊，網絡系統內部的數據安全級別是何等級，網絡遭遇突發性安全問題時應如何反應，局域網絡內部的域應怎樣設定，用戶的權限應給予哪些控制等問題進行初步地認定和判斷。通過進行安全評估，確定相應的安全建設規劃。

當然，在加大投入的同時，也應當正確處理安全成本與網絡效能之間的辯證關系，切忌將安全問題絕對化，不能讓安全設備和手段的使用降低網絡應用的實際效果，尋求可用行與可靠性的平衡點。在安全建設中要注重網絡安全的整體效果，盡量運用較為成熟、穩定的軟、硬件及技術，同時，針對目前檢察網絡所采用的微軟系統平臺，借助于win2000操作系統的域控制功能，對網絡的內部結構進行劃分、管理，從而既滿足了對內部用戶的管理要求，同時又在雙向信任關系的域－森林結構中實現同級、上下級院之間的安全信息交流。

第二，加強網絡安全組織、管理的制度化建設，從制度的層面構造安全防范體系。

健全檢察機關網絡安全管理的關鍵在于將其上升到制度的層面，以制度化促進管理的規范化。網絡安全管理的制度化建設需要做好兩方面的工作，首先要建立明確的安全管理組織體系，設置相應的領導機構，機構以院主管領導、技術部門領導、網絡管理人員、網絡安全聯絡員組成，全面負責局域網的日常維護、管理工作。網絡安全聯絡員由各科室選定，負責本部門網絡應用過程中的信息上報和反饋工作。網絡管理領導小組可以根據全院的實際情況，協調管理人員進行及時的維護，這樣不僅有利于人員分工、整合，同時也保證了網絡管理的有序進行。其次，要加快網絡安全管理的規范性章程的制定，將網絡管理的各項工作以制度化的形式確定下來。具體來講，要盡快形成信息系統重要場所、設施的安全管理制度，例如服務器機房的管理制度；要盡快制定網絡安全操作的管理制度，尤其是網絡用戶的軟件使用與技術應用的規范化標準；同時，也要進一步研究網絡遭遇突發事件時的安全策略，形成網絡安全的應急保障制度，并針對網絡安全責任

事故進行制度化約束，追究責任人的主觀過錯。

當然，制度化建設應當包含檢察信息網絡管理的各個方面，遠非以上幾點，它需要我們在補充、修訂的過程中不斷健全、完善。

第三，提高網絡應用與管理的技術水平，彌補自身缺陷，減少外來風險。

在當前檢察信息網絡的安全威脅中，病毒及惡意攻擊可能是其最主要的方面。但我們應清醒地認識到，任何的病毒與黑客技術都是針對網絡系統的漏洞而發起的。而在網絡應用過程中，大多數使用者對于病毒及外來攻擊的恐懼往往要大于對自身系統漏洞的擔心。要解決這一問題，首先要使網絡用戶對網絡病毒及黑客攻擊有必要的認識，并了解病毒感染的主要渠道，同時要加強網絡應用的規范化培訓，整體提高操作的技術水平，最大程度地減少人為因素造成的安全隱患。此外，在網絡管理中，對操作系統的漏洞應及時的安裝安全補丁，并留意微軟定期的安全公告，關閉操作系統中并不常用的默認端口，防止為惡意攻擊留下“后門”。同時，對網絡中的應用軟件進行全面檢查，盡量避免使用來歷不明的盜版軟件，將軟件的選擇導向正版化、網絡化的軌道，逐漸減少對于盜版軟件、試用版軟件以及共享版軟件的依賴。

同時，充分利用win2000系統的域功能，嚴格控制網絡客戶端機器的超級用戶帳號，設定所有用戶必須登錄域中進行網絡操作，設定所有用戶（預留guest帳號可以另外處理）的ip地址和網卡物理地址進行綁定、所有無需移動辦公的用戶帳號和ip地址綁定，實施嚴密的身份識別和訪問控制。

第四，加強應急策略下的物理安全、數據保護與日志管理，健全安全保障體系。

篇9

1 引言

二十一世紀的今天，伴隨著日益發展計算機網絡，是逐步加大的網絡安全威脅。人們亦越發重視自身所在環境的網絡安全體系結構的建設和發展。各種網絡安全技術的提出和網絡安全產品的出現也不斷豐富著網絡安全體系。那么作為網絡安全產品中的重要組成部分，硬件防火墻能在網絡安全體系中會體現出怎樣的核心應用呢？

2 網絡安全體系簡單構建例

一個完整的網絡安全體系需要涉及符合國家相關標準規定的諸如物理設備、信息傳遞、操作系統等一系列的內容。本節主要透過一家小型制衣企業的網絡安全體系簡單構建過程來直觀地體現硬件防火墻在網絡安全體系的核心應用。

2.1實施對象概況和安全需求

? 匯聚層交換機，核心層交換機和路由器等均統一放置于生產辦公綜合大樓二樓網絡中心處。

? 該制衣企業擁有電腦數量約為100臺，還有3臺網絡打印機，一臺web兼E-mail服務器，一臺FTP服務器，一臺文件服務器。會議室中還需要部署可以容納20人左右的無線網絡。

? 該企業在廣域網連接方面，除了要實現因特網接入外，還要提供遠程辦公和跟合作伙伴、供應商的VPN連接。

? 內部客戶端不能直接訪問外網，需要通過企業主干網接入INTERNET（全球互聯信息網）。供應部、營銷部、技術部可以連接Internet。實現供應部與各供應商保持聯絡，能和接收相關原材料需求和供應信息，但不能訪問特定娛樂新聞購物類網站；營銷部可以跟各渠道商通過郵件時刻保持聯系，在關注現有客戶同時發現潛在客戶，推廣企業的產品，打開市場銷路；技術部可以通過網絡查找和了解跟本企業產品相關的其他產品或相關技術，為其他部門尋找和準備相對應的網絡資源。

? 除以上部門外其他部門除有特殊情況外都不能連接Internet。并且不允許員工在正常工作時間玩基于網絡的游戲和進行P2P和BT方式的下載行為。

2.2 利用硬件防火墻完善網絡拓撲結構

基于上述的判斷，軟件防火墻和嵌入式防火墻明顯在某些要求上無法完全勝任，這時候硬件防火墻在該網絡安全體系核心應用中的優勢就能明顯體現出來了。

在該網絡安全體系結構中硬件防火墻主要由神州數碼DCFW-1800S-H-V2企業級硬件防火墻來進行承擔。在功能上該型號防火墻采用64位高性能多核處理器技術，擁有包括TCP會話保持與報文重組、VPN、QoS流量管理的芯片級加速方案，并且提供獨立的硬件DFA引擎，帶有IPS入侵檢測模組。輔以高達48Gbps的高速交換總線，以及新一代64位實時并行操作系統DCFOS，確保整個系統不僅在處理網絡通訊，而且在處理應用安全防護時擁有充足的系統資源保障。全面優化的軟硬件系統擁有高穩定性和高可靠性，其新一代網絡安全架構能提供給用戶最大化的可擴展能力，方便日后的升級。

在考慮到網絡服務器群組的使用和防護要求，同時防止內部網絡被入侵導致商業敏感信息泄露的情況發生。作為一個典型的解決方法之一就是利用硬件防火墻構建起在屏蔽子網防火墻體系結構中合并堡壘主機和內部路由器的擴展形式，如圖1所示。

在該形式中，專門劃分出一個周邊網絡“非軍事區域（DMZ）”，來將對外提供服務的各種服務器放置其中（配置示例如圖 2所示），使Internet側用戶訪問服務器時不需要進入內部網絡，而內部網絡用戶對服務器維護工作導致的信息傳遞也不會泄露到外部網絡。外部路由器主要作用在于保護周邊網絡和內部網絡，防火墻上則設置針對外網用戶的訪問過濾規則。例如限制外部用戶只有訪問DMZ區的和部分內部主機的權限。為了最大限度節約資金投入的同時提高硬件防火墻的利用率，而將原本用于隔離內網絡和DMZ區、對內部用戶訪問DMZ區和外部網絡權限進行控制的內部路由器省略，由硬件防火墻模擬及替代該部分功能。然后利用防火墻中的IPS模組對數據流進行再次檢查和報警，防止有非法數據流通過硬件防火墻而沒有被發現。為了避免外部路由器失效帶來致命影響，還可以將硬件防火墻設定為定時復制對方過濾規則，實現一個聯動和備用功能。簡單來說外網、DMZ、內網三者主要實現下面三個效果：

? 外網可以訪問DMZ，但不能直接訪問內部網絡。

? DMZ可訪問外網，不能訪問內網。

? 內網可以訪問外網和DMZ。

作為堡壘主機的硬件防火墻除了可以向外部用戶提供WWW、FTP、E-mail等應用服務外，還可以在接受外部用戶的服務器資源請求同時向內部用戶提供DNS、E-mail、FTP等服務，并提供內部網絡用戶訪問外部資源的接口。

2.3搭建網絡安全平臺

經過防火墻體系結構選型和構建，以及對如何完善安全服務機制的初步探討后，整個網絡安全體系已經初見雛形。而作為網絡安全體系中重要一環的網絡安全平臺，則可以將硬件防火墻設備與相關網絡技術結合起來，利用其搭建一個以硬件防火墻為核心的可操作性強的網絡安全平臺。

2.3.1外部訪問認證

由于存在合作伙伴、協力企業、在外出差員工等對企業網絡資源訪問需求的群體，企業必須為他們提供一種安全的遠程連接訪問方式。而硬件防火墻上技術成熟、使用廣泛的，成本低廉的VPN虛擬專用網絡技術則正好能滿足企業的需求。

通常來說傳統的通過特定VPN連接軟件連接的第一代VPN實現方式上有基于數據鏈路層PPTP、L2TP的VPN實現方式與基于網絡層的IPSec的VPN實現方式（如圖3所示）。雖然創建基于PPTP和L2TP的VPN的方法較創建IPSec VPN方法要簡單許多，但是隨著時代的進步和網絡安全威脅的日益增加，基于數據鏈路層的VPN連接已無法完全勝任時代的安全需求了。所以現在進行VPN配置時一般選擇使用IPSec技術作為數據傳輸時安全保障。

從原理上說，IPSec通過使用基于HASH函數的消息摘要來確保數據傳輸的完整性，使用動態密鑰來對數據進行傳輸加密。也剛正好符合完善網絡安全機制的要求。

圖3 傳統VPN實現方式

在防火墻中創建基于IPSec的VPN時，一般要先創建好IKE（即Internet密鑰交換協議）的第一階段和第二階段提議，然后繼續創建VPN對端，并在接下來創建IPSEC隧道并制定基于隧道的安全策略，最后再創建源NAT策略。在實現過程中有以下幾個要點：

? IPSec隧道建立的條件必須要一端觸發才可。

? 基于隧道的策略要放在該方向策略的最上方。另外從本地到對端網段的源NAT策略應該放在源NAT策略中的最上方。

? 在IPSEC VPN隧道中關于ID的概念，這個ID是指本地加密子網和對端加密子網。

除上述模式外，硬件防火墻還能支持第二代VPN實現方式SCVPN，即基于傳輸層的SSL VPN。其優勢在于相對IPSec VPN相比，配置和構建相對簡單方便，穿透力強能以透明模式功能，而且SSL VPN客戶端早已融入到各主流瀏覽器中。用戶只需要通過瀏覽器登錄并通過驗證即可使用VPN功能，為用戶省去繁瑣的客戶端攜帶和安裝，大大增強便捷性。但是缺點也很明顯，由于SSL 協議的限制，在硬件防火墻上使用SSL VPN性能發揮上遠遠不如IPSec VPN。

2.3.2內部訪問驗證

為了對內網用戶進行具體的網絡行為跟蹤監督工作，分配內網用戶訪問權限。進行內部訪問認證從而確認網絡行為實施者就變得很有必要了。一般來說，進行網絡內部訪問認證需要配置Radius認證服務器、Active-Directory認證服務器和LDAP認證服務器中的一種，用來存儲用戶信息和提供用戶驗證功能，雖說每一種驗證服務器的功能都非常強大，但是部署起來不但需為之投入額外資金和資源，而且配置相對繁瑣和維護也相對不易，對于小型企業來說實施起來有一定困難。幸好得益于硬件防火墻強大的性能，我們也可以直接在硬件防火墻上配置本地認證，然后通過web瀏覽器為客戶端進行認證登陸（如圖4所示）。當然有條件的企業亦可以通過將硬件防火墻上的WEB訪問驗證方式跟Radius、Active-Directory、LDAP驗證服務器無縫結合起來，減輕硬件防火墻的資源負擔，增強整個內部訪問驗證的可靠性和高效性。

圖4 內部WEB認證登陸頁面 （下轉第54頁）

（上接第38頁）

2.3.3網絡層到應用層全面控制

硬件防火墻通過在網絡層和傳輸層通過特定的規則、數據封包的屬性來對數據進行檢測和過濾，從而抵御非法數據的入侵和黑客的攻擊，同時提供多種地址轉換方式，這些都是硬件防火墻最傳統也最常用的應用。

開啟硬件防火墻在應用層上的附加功能以擴展硬件防火墻的安全保護范圍，提升整個網絡的安全指數。例如通過URL過濾可以屏蔽一些跟工作無關的新聞、娛樂、購物類網站以及惡意網址；通過網頁內容過濾來屏蔽一些敏感的關鍵字；通過開啟防病毒檢測，從網絡外部阻擋病毒木馬的入侵；通過上網行為監督，來提高網絡的使用效率；通過IM工具過濾來提升員工的工作效率。

3 結束語

隨著計算機網絡在人們生活的各個領域中廣泛應用，以網絡為目標的不法行為也日漸增多。為所屬網絡構建一個完整高效可操作性強的網絡安全體系亦越來越重要。而這次通過構建基于實際案例和具體網絡安全指標的網絡安全體系例子則非常充分地體現了硬件防火墻在網絡安全體系中的區域隔離、攻擊防護、協議過濾、流量控制、用戶認證、上網行為追蹤記錄與管理、VPN遠程訪問等核心應用。相信在很長的一段時間內如何有效地和實地利用硬件防火墻在應用上的優勢將會是影響整個網絡安全體系構建成敗的關鍵因素。

參考文獻：

[1] 謝希仁.計算機網絡（第6版）[M].北京：電子工業出版社，2013.

篇10

How to Protect and Improve Wireless Network Security

Yang Mengyu

(Henan Polytechnic University,Computer Science and Technology College,Jiaozuo 454000,China)

Abstract:Wireless networks in modern society has a wide range of applications,and therefore,wireless network security is also directly related to the user's information security and interests.To this end,the author analyzes the principles of wireless networks,sums up the wireless network vulnerable to security threats,and propose countermeasures.

Keywords:Wireless network;Security;Security

無線網絡的定義，一方面包括允許用戶設置遠距離無線聯絡的全球語音與數據網絡，另一方面可以一定范圍內無線連接，實施高效的紅外線技術與射頻技術，這其實和有線網絡的作用非常相仿了，明顯的區別是傳輸媒介的差別，采用無線網絡技術代替有線模式，可以采取網線進行備份的方式。

在無線網絡的局域網中，使用的設備一般是無線網卡、無線網橋、無線天線之類。無線網卡的功能相當于以太網里面的網卡，充當局域網的接口，達到和無線局域網的聯通。無線網卡按照接口模式的區別，基本上有三種類型，分別是PCMCIA無線網卡、PCI無線網卡與USB無線網卡；無線網橋能夠應用在連接兩個、多個單獨的網絡，這些單獨的網絡往往安置在各自的建筑中，距離幾百米至幾十千米不等。因而它能夠大量應用與間隔的建筑物間的連接；無線天線是如果計算機和無線AP與別的計算機距離很遠的話，由于信號強度的降低，或是傳輸速度降低過量，或是徹底無法達到與AP與別的計算機之間的聯系，這樣，就需要依仗著無線天線對所接收與發送的信號實施增益（即放大）。

無線網絡的安全威脅由多個原因導致，如硬件原因，這就需要常檢檢查無線網絡在連接配置中是否有缺陷。無線網卡的檢驗同樣是不可或缺的，出現問題時，用戶可以使用新的網卡并再次安裝驅動程序予以調試。無線網絡的安全威脅最多來自于軟件原因，它們的原因可總結稱非法竊聽、非授權訪問與服務拒絕等幾種，每一種的安全威脅會給無線網絡造成程度各異的影響。筆者著重從軟件原因分析闡述無線網絡的安全威脅，并提出相關策略。

一、威脅無線網絡安全

（一）無線信號干擾問題。傳導與接收無線信號的操作里，傳輸介質為空氣，這就使得無線網絡很容易遭受別的信號的干擾。同時，各個無線網絡互相也有著各類型的干擾，所以無線局域網的電磁兼容與信號干擾現象必須引起用戶足夠的重視。

（二）非法竊聽。竊聽作為一項被動攻擊方式，可以很輕松的蒙騙與使用現在的共享密鑰認證協議。該協議固有的構架（各個認證信息的唯一不同為隨機詢問）與WEP的缺陷，是造成威脅無線網絡安全的關鍵。所以，哪怕在使用了WEP后，竊聽者還是能夠利用網絡達到WEP攻擊。

（三）訪問控制的安全缺陷。封閉網絡訪問控制機制：實際上，如果密鑰在分配和使用時得到了很好的保護，那么基于共享密鑰的安全機制就是強健的。但是，這并不是這個機制的問題所在。幾個管理消息中都包括網絡名稱或SSID，并且這些消息被接入點和用戶在網絡中廣播，并不受到任何阻礙。真正包含SSID的消息由接入點的開發商來確定。然而，最終結果是攻擊者可以很容易地嗅探到網絡名稱，獲得共享密鑰，從而連接到“受保護”的網絡上。即使激活了WEP，這個缺陷也存在，因為管理消息在網絡里的廣播是不受任何阻礙的。虛假訪問點，IEEE802.11b共享密鑰驗證使用單向，非相互的身份驗證方法。訪問點可以驗證用戶的身份，但用戶并不能驗證訪問點的身份。如果一個虛假訪問點放置到WLAN中，它可通過“劫持”合法用戶客戶機來成為發動拒絕服務攻擊的平臺。

（四）硬件被竊。如果用戶的電腦、設備等丟失與被盜的時候，該用戶的機器設備的正常用戶會不能使用對MAC地址與WEP密鑰的使用權限，而盜竊者則擁有了這些使用權限，從而造成網絡威脅。

二、保障與提高無線網絡安全的應對措施

（一）無線節點設備比較常用的加密。無線節點設備比較常用的加密方法包括兩種，一種是WEP加密技術，另外一種就是WPA加密技術。其中WEP技術也叫對等保密技術，該技術一般在網絡鏈路層進行RC4對稱加密，無線上網用戶的密鑰內容一定要與無線節點的密鑰內容完全相同，才能正確地訪問到網絡內容，這樣就能有效避免非授權用戶通過監聽或其他攻擊手段來偷偷訪問本地無線網絡。正常來說，WEP加密技術為我們普通用戶提供了40位、128位甚至152位長度的幾種密鑰算法機制。

（二）使用各類抗干擾方法。對于各類干擾的處理辦法，通常是下面的幾種：首先掌握各類電磁兼容技術，科學使用頻率技術，設計出符合ERC無線標準的機子。其次是掌握各類無線設備的抗干擾技術，利用掌握自己的無線網絡系統的特點，進而尋找無線局域網系統配備的科學模式。再次是利用較為高檔的技術與協議，增強無線網絡的抵抗各類干擾水平。

（三）共享密鑰認證方式。共享密鑰（Shared Key）認證系統采用標準的挑戰-應答機制，加上一個共享密鑰進行認證。當一個站點想要取得認證，挑戰者發起一個挑戰，發送一個認證請求管理幀，表明他想使用“共享密鑰”認證。應答者接收到這個認證請求后，進行應答。應答者發送一個包含128個字節的挑戰文本的認證管理幀給挑戰者。這個挑戰文本的產生是采用WEP的偽隨機碼產生器PRNG和共享密鑰，以及一個隨機初始化向量IV。挑戰者一旦收到來自應答者發來的認證管理幀，就將挑戰文本的內容拷貝到一個新的管理幀中。

（四）硬件丟失后的補救措施。硬件丟失后，無線網絡的用戶要想審查網絡的安全性有沒有遭到破壞是很難的，所以機主需要盡早告訴網絡管理員。網絡管理員一旦獲得通知，就要更換安全策略，使MAC地址與WEP密鑰在進入WLAN與對傳導的信息實施解密時失去效力。而且，網絡管理員還需要將和丟失與被盜的客戶機密鑰相同的別的機子的靜態密鑰通通予以更換編碼?？蛻魴C的數量越龐大，對WEP密鑰實施重新編程的勞動量也隨之增。

參考文獻：

篇11

一、檢察信息網絡建設的現狀

按照高檢院“151”工程和全國檢察機關信息化建設工作“統一規劃、統一技術、統一規范、統一應用軟件和統一歸口管理”的原則,目前全國省市級檢察機關的二級專線網絡已經逐步進入應用階段,市級院與省級院以及省級院與高檢院之間的專線電話、視頻會議和計算機數據傳輸的“三網合一”也基本能夠實現,而且一些技術較為先進的地區也率先完成了三級專線網絡的搭建。部分基層檢察院的內部局域網絡已經能夠將檢察業務、辦公事務、綜合業務和全面檢索等應用系統運用于實際的檢察工作中。同時,依靠較為成型的網絡系統,并輔之以充足的數據庫資源,保證了上下級院之間直接的視頻、數據、語音的傳輸,并基本滿足了與其他兄弟院之間進行廣泛數據交換的互聯要求。目前在我國,檢察機關已不同程度地將計算機作辦公、辦案的必要輔助工具,檢察人員的計算機應用能力較之幾年前有了相當程度的提高,檢察業務軟件、網絡辦公軟件以及其他的輔助處理軟件也普遍地應用于日常的工作之中。同時,相當一部分檢察院已經開通了網站,并通過這一媒介,信息、收集反饋,形成了具有自身特點的網絡工作平臺。

二、流行在檢察信息系統中的埃博拉網絡不安全因素

網絡中的不安全因素,之所以稱其為埃博拉,并非危言聳聽。在當前的檢察信息網絡中,存在著種種高危的“致病”因素。

1.病毒入侵與黑客攻擊。網絡病毒的入侵、感染與黑客的惡決擊、破壞是影響當前檢察信息網絡安全的主要因素。目前,全球發現的病毒數以萬計,并以每天十種以上的速度增長,可以說每時每刻網絡都在經受著新的病毒或其變種的沖擊。而對于網絡系統而言,黑客攻擊較之病毒威脅則更加讓人防不勝防。在網絡立法十分匱乏、跟蹤防范手段有限的今天,面對網絡黑客針對操作系統以及應用軟件漏洞的頻繁地、具有隱蔽性的攻擊,我們所要承受的威脅往往是毀滅性的。

2.網絡硬件、軟件方面存在的缺陷與漏洞。與銀行、郵電等行業相比,目前,檢察機關的局域網建設還存在首明顯的差距。從硬件上講,檢察系統的網絡產品尤其是關鍵部位的配套設施還相對較為落后,核心部件的性能還不能完全滿足檢察機關信息化的發展要求。在軟件方面,由于網絡的基礎協議TCP/IP本身缺乏相應的安全機制,所以基與此存在的任何網絡都無法擺脫不安全因素的困擾。而目前廣泛運行在檢察網絡中的微軟件windows操作系統更是破綻百出,再加之相當數量的辦公軟件與網絡軟件自身開發的局限性,存在著這樣或那樣的病毒,前的網絡“風雨飄搖”一點也不為過。

3.使用人員的不良習慣與非法操作?？陀^的講,目前檢察機關的網絡操作水平仍處在相對較低的水平,網絡使用者中普遍存在著操作不規范和軟件盲目應用的現象。相當一部分檢察網絡用戶對于網絡存儲介質的使用缺乏安全和保密意識,對硬件的維護缺少必要的常識,帶來數據在存儲與傳遞環節不必要的隱患。同時,由于操作熟練程度的原因,網絡中的誤操作率相對較高,系統宕機的情況時有發生,一方面造成了網絡資源的浪費,另一方面也給本地數據帶來了一定的危險。

4.網絡管理與相關制度的不足。網絡信息系統三分靠建,七分靠管。嚴格的管理與健全的制度是保障檢察信息系統安全的主要手段。但是事實上,目前各級檢察機關的信息系統并沒有建立起較為健全、完善的管理制度,網絡管理缺乏嚴格的標準,大多數檢察機關仍采取較為粗獷的管理模式。

三、構想中的檢察信息系統安全防范體系

針對以上問題,筆者認為,要建立、健全檢察信息系統的安全防護體系首先需要從檢察機關信息安全性的要求出發,充分結合當前檢察信息網絡的建設現狀,從整體上把握,重規劃,抓落實。

第一,做好檢察信息系統整體的安全評估與規劃,為安全防范體系的構建奠定基礎。檢察機關的網絡信息化建設有別于其他應用網絡的一個顯著特征就是對于安全性有著更為嚴格的要求。在構造安全防范體系的過程中,我們需要全面地了解自身網絡可能會面臨怎樣的安全狀況,這就使得我們不得不對譬如網絡會受到哪些攻擊,網絡系統內部的數據安全級別是何等級,網絡遭遇突發性安全問題時應如何反應,局域網絡內部的域應怎樣設定,用戶的權限應給予哪些控制等問題進行初步地認定和判斷。通過進行安全評估,確定相應的安全建設規劃。

第二,加強網絡安全組織、管理的制度化建設,從制度的層面構造安全防范體系。健全檢察機關網絡安全管理的關鍵在于將其上升到制度的層面,以制度化促進管理的規范化。網絡安全管理的制度化建設需要做好兩方面的工作。首先,要建立明確的安全管理組織體系,設置相應的領導機構。機構以院主管領導、辦公室部門領導、網絡管理人員、網絡安全聯絡員組成,全面負責局域網的日常維護、管理工作。網絡安全聯絡員由各科室選定,負責本部門網絡應用過程中的信息上報和反饋工作。其次,要加快網絡安全管理的規范性章程的制定,將網絡管理的各項工作以制度化的形式確定下來。具體來講,要盡快形成信息系統重要場所、設施的安全管理制度,例如服務器機房的管理制度;要盡快制定網絡安全操作的管理制度,尤其是網絡用戶的軟件使用與技術應用的規范化標準;同時,也要進一步研究網絡遭遇突發事件時的安全策略,形成網絡安全的應急保障制度,并針對網絡安全責任事故進行制度化約束,追究責任人的主觀過錯。

篇12

在網上非法結社，發展組織、成員

2000年以來，分裂組織、分裂分子相繼在境外雅虎等網站的免費空間上建立了十幾個維吾爾網民聚集的“電子部落”（又稱為“網上沙龍”），逐漸形成了具有分裂傾向的網絡群體。他們以“東土耳其斯坦”“維吾爾穆斯林”“世界維吾爾”等為主題，進行分裂和宗教極端思想的交流，并進行勾聯活動。

“虛擬社會”反恐治安防控體系明顯滯后

進一步完善“虛擬社會”治安綜合治理體系

虛擬社會作為“第二社會”和一種“亞社會”狀態，具有一定的活動形態和結構層次，對其進行治理防控同樣是一項社會綜合工程，必須遵循社會治安綜合治理的理念和原則，按照“打擊、防范、教育、管理、建設、改造”的基本內容，在各級黨委、政府的統一領導下，以政府為主體,發動和依靠各職能部門和社會力量，各單位、各部門協調一致，齊抓共管，運用政治的、經濟的、行政的、法律的、文化的、教育的綜合手段，整治虛擬社會治安問題，不斷消除虛擬社會空間滋生犯罪的條件，建立虛擬社會綜合治理體系。一是緊緊抓住建設環節。加強對網絡運營服務商的監管，堅持“誰運營、誰主管、誰負責”的原則，進一步明確其安全管理責任，責成其在推出各種網絡新技術、新應用、新服務時，配套建設各種安全管理系統，使網絡安全保護措施與網絡應用技術同步發展，實現建設與管理的統一。二是緊緊抓住經營環節。加強對網絡應用重點單位、網絡經營業主和網民的管理，嚴格落實“實名上網”制度，虛擬主體參與“虛擬社會”各項活動，均要實行實名申請IP、實名注冊賬號、實名登錄網站、實名驗證申請，建立起虛擬身份與現實身份的一一對應關系，通過嚴格掌握上網人員的真實身份，將主動權牢牢掌控在監管部門手中。三是緊緊抓住管控環節。嚴格落實互聯網信息監控處置屬地與準屬地“雙負責制”和以互聯網服務單位開辦者所在地為主、以服務器所在地為輔的安全監管“雙負責制”。四是緊緊抓住教育環節。在全民中深入開展網絡道德建設，大力倡導文明辦網、文明上網，自覺抵制不文明網絡行為，積極構建和維護文明、健康、有序的“虛擬社會”環境。積極與互聯網新聞管理部門配合,通過開展“創建誠信網站”“評選示范網吧”和“推選網絡文明單位、網絡文明學?！钡然顒?讓全社會共同參與、齊抓共管。

進一步加強“虛擬社會”治安防控體系建設

從公安機關網絡監管職責看,必須順應互聯網時展的要求,把嚴打、嚴管、嚴防、嚴治有機結合起來，構建高效、靈敏的“虛擬社會”治安防控體系。一是堅持“情報導偵”戰略,加強虛擬社會情報信息收集機制建設。突出強化網上偵查和情報職能，積極探索網上對敵斗爭的規律，增強網上發現、控制、偵查、處置和取證的能力，努力提高網上斗爭的能力和水平。要以網上偵查情報為主線，充分發揮安全監督管理和網絡技術手段的優勢，對虛擬空間中的重點“區域”“空間”進行高效、精確地控制，獲取深層次、有價值的網絡違法犯罪情報信息。及時發現、嚴密偵控、有效防范、依法打擊境內外敵對勢力、敵對分子以及各種違法犯罪分子利用網絡進行的煽動、滲透、破壞活動。二是加快建立虛擬社會警務制度和機制,強化網監基礎工作建設。搭建公安網絡監控部門與各級政府信息中心、各互聯網運營單位、上網服務場所、安全行業單位、安全教育研究機構和其他計算機信息系統使用單位的聯系渠道,建立網上案件舉報機制、查處網絡違法犯罪案件快速反應機制和公安機關內部各警種之間的信息共享及網上聯動協作等機制。以深化“e網平安”為載體，構建由網絡警察、網上協管員、社會信息監督員、網站網吧安全員和舉報群眾構成的全方位、多層次的虛擬社會巡防力量；建立網上虛擬社區警務制度,建立網上案件報警網站和報警崗亭,對群眾的網上求助、咨詢,快速反應、熱情服務,幫助群眾排憂解難。2010年以來，巴音郭楞蒙古自治州公安局制定《巴州公安機關“網上警務室”建設標準》，全州48個派出所建成105個網上警務室；建立民警微博，收集社情民意，拓展公安業務網上服務14項，建立網上信息員隊伍195人；召開網上警民懇談會50次，群眾留言148條，通過公布的電子郵箱收到群眾建議76條，為群眾解疑釋惑225次，點擊量達11538次。三是加強虛擬社會重點管控陣地建設。發揮網監隊伍的技術優勢,將網絡電視、廣播、電話和博客、播客等新興網絡應用納入網上重點陣地，按照“公秘結合、人防與技防結合”的要求，協同刑偵、治安部門，落實對電子市場、網吧、大專院校等重要場所的控制措施。制定和規范電子市場業主出售計算機及網絡設備、手機及手機卡、電視插播器等詳細信息登記制度。在當地黨委、政府的統一組織領導下,加強與電信、文化、工商部門的協調配合,規范互聯網服務營業場所的經營行為,嚴格安全審核和日常監督管理,切實解決當前“網吧”等互聯網上網服務營業場所過多過濫、違法違規經營、管理無序的情況。四是加強網絡警察專業隊伍建設和能力建設。嚴格按照公安部“每萬名網民配備一名網絡警察”的標準，盡快配齊網安警力，建立一支統一指揮、機動精干、正規化、實戰化的網絡警察隊伍；不拘一格吸納網絡技術人才，強化專門力量，通過市場化、社會化選人、用人渠道，把最優秀的網絡技術人才引進專門機關，從技術水平、警力人數上不斷充實打擊網絡犯罪的網絡警察隊伍。五是加強網絡輿情引導工作機制建設。建立反應靈敏、高效暢通的網上輿情收集、研判、反饋機制以及應急處置聯動機制。及時進行輿情的采集存儲、輿情分析和處理，做好不良網絡輿情危機的監管和引導工作，提高對不良網絡輿情預警的效率。

加強虛擬社會管理法律法規建設，構筑網絡安全的法律基礎

立法部門要立足我國網絡發展現狀，準確把握“虛擬社會”特征和網絡違法犯罪特點，加快信息網絡安全立法，完善現行刑法中計算機犯罪條款，擴大計算機信息系統概念外延，增加利用網絡犯罪罪名，明晰網絡犯罪立案標準。要借鑒互聯網發達國家的經驗，將網絡運營商的安全管理責任以法律形式確定下來，由運營商同步承擔網絡安全系統建設的責任。網絡信息安全最薄弱的環節不是系統漏洞而是人的漏洞。完善的網絡信息安全法制建設應當是建立起一整套網絡信息安全評估、網絡信息安全責任和網絡信息安全應急的法律對策。由此可見，“網絡法治”不應過于遙遠，它應盡快為人們享受網絡技術文明創造安全有序的環境，應盡快為國家提高信息安全保障能力提供法律支持，使政府和民眾在面對網絡“天災人禍”的考驗和挑釁時，能夠變得更加成熟、理性和從容不迫。

篇13

隨著我國電力信息化的發展以及智能電網的建設，電廠、用戶、調度中心等通過信息網絡進行越來越頻繁的數據交換，也有更多的電力控制系統接入電力公司的信息網絡，因此，承載了電力企業生產、經營、管理和服務的電力系統信息網絡逐漸成為重要的基礎設施，其安全性不僅具備了一般計算機信息網絡信息安全的特征，還具備了電力實時運行控制系統信息安全的特點。當此信息網絡的安全被破壞時，可能會導致電力供應中斷，甚至會引發大范圍的停電事故，信息網絡的安全性和電力系統安全穩定的運行息息相關。當前我國非常重視電力系統信息網絡的安全問題，科學技術的快速發展既為網絡平臺帶來優化更新，也使網絡平臺出現了更多安全隱患。因此為了能夠保障電力網絡信息系統的安全性，必須要在目前對系統安全造成威脅的因素分析的基礎上，不斷地發展和更新安全防防護措施。

1對電力網絡信息系統安全造成威脅的因素分析

1.1外界環境影響

電力系統信息網絡的基礎設施長期的在露天的環境下工作，很容易遭受周遭環境變化的影響，特別是電磁場干擾、暴風暴雨、雷電、地震等環境因素，或者是因為其他因素造成的物理損壞，致使網絡出現故障，從而影響數據信息的準確實時傳輸。

1.2管理制度影響

當前針對電力系統信息網絡，我國的部分電力企業已經初步建立了相應的管理規范，并制定了安全防范措施以及安全保護機制。但是由于起步較晚，而且信息網絡一直在不斷的更新發展，過去的管理制度已經逐漸無法與其相匹配，缺乏對店里信息網絡更加詳細的維護與指導。

1.3人為操作失誤

電力系統信息網絡的安全運行必須要基于正確的網絡安全配置模式，有時因為人才操作的失誤，使網絡安全配置不當，從而降低電力系統的安全性，產生了一些漏洞，使系統無法識別正確的操作命令。這樣有可能在用戶進行賬號口令登陸時，會增加泄露賬號信息的概率，共享的信息資源會隨之泄露。如果是使網絡主機產生了安全漏洞，主機的運行情況和數據會受到直接的干擾，數據庫也會處在安全性極低的環境下，無法再進行有效的數據保護。

1.4人為惡意攻擊

網絡黑客和病毒都是人為的惡意攻擊，這種惡意攻擊會帶有一定的目的性，會對計算機網絡系統進行有選擇性的惡意破壞，如果是被動的攻擊就會使病毒潛伏在網絡當中，雖然不會影響到正常工作，但是會竊取、截獲數據信息，特別是重要的機密信息，會使電力系統遭受更大的經濟損失。

2保證信息網絡系統性安全對策的多層面分析

2.1物理層面的信息網絡系統安全對策分析

在信息系統中有很多的網絡資源和交換機、路由器等設施。這些服務器和小型設施的安全性在一定程度上會影響到整個系統的安全。例如，當路由器出現問題或者設施設置存在風險時，可以通過關閉相關端口和服務設備，從物理層面保證系統安全。跟互聯網相比，電力系統屬于內部網絡，一般可以通過隔離手段保證系統安全。常見隔離手段有物理隔離、防火墻、協議隔離等。物理隔離是指對內外部網絡進行物理性的隔斷，即使間接連接也不能滿足內外網連接條件，保證內外部網絡彼此失去聯絡，避免外界對內部網絡的干擾和入侵，防止內部網絡資源信息泄露；協議隔離是指將隔離器安裝在內外部網絡的連接端處，達到控制內外連接的目的，協議隔離器分別和內外部網絡的接口連接，內外部分別設置各自的連接密碼。一般來說，當內外信息隔斷時，才能通過協議隔離器連接，實現交互；防火墻是指保護網絡安全的一種隔斷，一定程度上可以將潛在風險和惡意入侵隔斷在系統之外。防火墻同時具備檢測和阻止兩個功能，并且可以控制內部網絡的信息流，以此保證內部網絡的安全，保障系統的正常運行。

2.2網絡層面的信息網絡系統安全對策分析電力網絡的組成和互聯網不同，它是由若干局域網和廣域網組成的，并且包含了互聯網的部分因素和特性。電力網絡系統結構復雜，功能多樣。其中行政辦公網絡、業務網絡并不能很好地進行物理隔離，這些網絡在合理性分化、科學設置路由器等方面直接影響到整個系統的正常運行。為了保證各網絡和系統的信息隔離，VPN、VLAN等技術被應用在阻斷電力網絡信息安全系統的網絡隔離上。VPN技術包括加密系統、認證系統、限制訪問等功能，它可以封裝各個子系統的信息，并且通過虛擬通道進行傳送，一次保證信息的安全性。VLAN是指根據網絡用戶的性質和需求，對其進行邏輯分組。每個邏輯組就是VLAN。各VLAN之間不能互相交互信息，只能通過路由器進行傳輸，以此來保證系統信息安全。局域網則可以安裝特定的防火墻進行防護，并采用入侵檢測技術進行補充，實現網絡安全保障。

2.3系統層面的信息網絡系統安全對策分析

保證系統安全的首要任務就是保證操作的安全性，操作系統的安全直接關系到整個系統的安全。WEB服務器、外部信息系統交互服務器、辦公客戶機等設備常見操作系統包括Win98、2000、xp等，這些系統都存在一定的漏洞。因此需要對這些系統進行安全防護，例如在系統中設置訪問權限，并對用戶管理進行健全。常見數據安全機制有：訪問機制、日志審計、敏感數據標簽等。在實際操作中，則需要采用性能穩定的數據庫系統，并依據數據庫的不同安全策略進行相應設置。諸如將用戶權限分為不同的形式，這些形式的信息，包含了文檔、圖表、數據庫等信息，對這些分組進行不同的讀寫權限，以此保證不同用戶對數據的不同權限。在系統安全維護方面，則應對系統安全進行數據加密手段。另一方面，則可以依照相應的安全需求，對數據文檔進行具體加密。對于重要的大數據塊則需要采用快速加密的對稱密匙算法，對于較少的簽名數據則可以采用公開密匙算法進行加密保護。

2.4應用層面的信息網絡系統安全對策分析

應用層是指電力網絡系統的用戶，對于應用層的網絡系統安全保護主要體現在用戶網頁、郵件等基礎應用中。這些應用涉及到內外部的信息傳遞、局域網跨應用方式等方面，這就要求在進行信息傳遞時，數據資源有安全的訪問權限和編輯，另外還需要保證信息傳遞中的安全性。在這些應用編輯過程中，還可以對第三方進行加密和數字簽名，并對敏感數據進行先期加密和數字簽名，因為這些敏感數據的不可見性，進一步增加了系統的安全性。

3結語

綜上所述，電力是當前國民經濟中的支柱產業，其網絡安全性也是信息化建設中的重要問題。由于電力系統的發展需求，電力網絡系統需要和外部網絡連接，與此同時，病毒、木馬、黑客等不安全網絡因素也越來越多，電力網絡信息系統安全是電力系統安全運行的關鍵。只有透徹了解電力信息系統安全特點和威脅因素，并從物理層、網絡層、系統層、應用層、安全管理層五個方面采取措施對電力網絡信息系統進行安全防范，才能保障電力網絡信息系統安全運行，促進整個電力系統的健康發展。

參考文獻：

[1]沈立鵬.計算機網絡面臨的威脅及安全策略分析[J].黑龍江科技信息，2009.

[2]潘明惠，偏瑞琪，李志民.電力系統信息安全應用研究[J].中國電力,2010.

[3]朱騰，梁冬冬.基于電力系統網絡安全的風險控制[A].第一屆電力安全論壇優秀論文集[C].2013.